Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3477 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  kelle distrib pr un firewall ?

 
 


Dernière réponse
Sujet : kelle distrib pr un firewall ?
[Albator]

PinG a écrit a écrit :

hard : il suffit qu'il y ait un petit pb : comment tu évolues/upgrades?
 
t'est dans la merde  




 
Comme on dit:
if it ain't broken, don't fix it !


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
[Albator]

PinG a écrit a écrit :

hard : il suffit qu'il y ait un petit pb : comment tu évolues/upgrades?
 
t'est dans la merde  




 
Comme on dit:
if it ain't broken, don't fix it !

PinG

tty0 a écrit a écrit :

C exact. Alors finalement on doit se dire que finalement le meilleur des firewall ne sera pas une distrib mais du hardware ??? Car si ce n'est ni MDK (qui defaille surement) ni OpenBSD (qui a aussi certaines failles) ce sera dur a trouver... Donc soit une minie-distrib Linux soit le hardware pour un 100% efficace :)  



hard : il suffit qu'il y ait un petit pb : comment tu évolues/upgrades?
 
t'est dans la merde

houplaboom42

PaLoTTe a écrit a écrit :

oulala je pensais pas kil y aurait 2 pages de mon chtit sujets  :sarcastic:  
 
mais bon tant mieux, ya pleins d'avis different c cool...
 
sinon on m'a parle d'IPcop et de Smoothwall vs en pensez koua ?
 
edit : je c ke c un noyau 2.2.x -> ipchains, dc g une question (encore) ya une grosse diff entre ipchains et iptables ?  
 
 




 
ipcop est un fork de smoothwall , ce dernier n etant plus GPL
donc ipcop c est mieux(tm).

PaLoTTe oulala je pensais pas kil y aurait 2 pages de mon chtit sujets  :sarcastic:  
 
mais bon tant mieux, ya pleins d'avis different c cool...
 
sinon on m'a parle d'IPcop et de Smoothwall vs en pensez koua ?
 
edit : je c ke c un noyau 2.2.x -> ipchains, dc g une question (encore) ya une grosse diff entre ipchains et iptables ?

 

[jfdsdjhfuetppo]--Message édité par PaLoTTe le 15-05-2002 à 11:02:58--[/jfdsdjhfuetppo]
tty0 C exact. Alors finalement on doit se dire que finalement le meilleur des firewall ne sera pas une distrib mais du hardware ??? Car si ce n'est ni MDK (qui defaille surement) ni OpenBSD (qui a aussi certaines failles) ce sera dur a trouver... Donc soit une minie-distrib Linux soit le hardware pour un 100% efficace :)
PinG

tty0 a écrit a écrit :

Je ne veux pas relancer le debat avec Mandrake, mais il se trouve dans un des Planete Linux, et non dans un Login: comme je le disais + haut. Pour le serieux de cette distrib, Mandrake n'est peut-etre pas la meilleure mais c'est quand meme une distrib "specialisée" la dedans (je parle pour la version firewall :)) Sur ce, ++  



nonnon, qui tente de ne faire que... ca ne veux pas spécialement dire qu'elle le fait bien...

tty0 Je ne veux pas relancer le debat avec Mandrake, mais il se trouve dans un des Planete Linux, et non dans un Login: comme je le disais + haut. Pour le serieux de cette distrib, Mandrake n'est peut-etre pas la meilleure mais c'est quand meme une distrib "specialisée" la dedans (je parle pour la version firewall :)) Sur ce, ++
kyo54

melba a écrit a écrit :

 
 
C'est pas une version qui tiens sur une D7 ?
si non j'en avait chopé une comme ça
je vit jet'ait un oeil sur deux trois site pour le lien  




non non, un CD. On se croise souvent ces temps-çi...

lucaramel Pour ta gouverne Ping, je ne chéris pas la Mandrake puisque moi-même j'utilise une Debian. Simplement, il veut monter un firewall simplement, et c'est vrai qu'avec la SNF, et bien on se fait moins chier, c'est tout.
Maintenant, s'il veut vraiment apprendre les règles d'un firewall comme le dit albator, évidemment que je lui conseillerais une Debian stable. Et ne t'inquiète pas, moi aussi je peux faire moins de 65 Mo avec une Debian.
melba

[Albator] a écrit a écrit :

D'après ce que je comprends du post initial, le but est de "réaliser un projet", pas de mettre un super firewall en prod. Donc le but c'est un peu d'apprendre comment ça marche.
 
Donc, ça sert à quoi d'installer une distrib où tout est déja fait par l'installation ?
 
En prenant une distrib sans sécurité par défaut, au hasard la mandrake, il aura du boulot pour la sécuriser, ce qui est un peu le but. En plus avec tous les services installés, il pourra immédiatement tester d'en bloquer l'accès avec iptables.  




 
dans ce cas dans le lien que j'ai donner tous est expliquer pour configurer iptables dans un des dossier et tester sont firewall (audit de sécurité)
seulement le hic c'est que le site n'est accéssible que la journée

[Albator] D'après ce que je comprends du post initial, le but est de "réaliser un projet", pas de mettre un super firewall en prod. Donc le but c'est un peu d'apprendre comment ça marche.
 
Donc, ça sert à quoi d'installer une distrib où tout est déja fait par l'installation ?
 
En prenant une distrib sans sécurité par défaut, au hasard la mandrake, il aura du boulot pour la sécuriser, ce qui est un peu le but. En plus avec tous les services installés, il pourra immédiatement tester d'en bloquer l'accès avec iptables.
melba bon benh le lien ou je croit l'avoir trouver a le serveur "closed"
http://www.webring-adsl.com/
:lol: le gas herberge chez lui et a une mandrake SNF ! vaut mieux pas l'allumer 24/24 !
melba

kyo54 a écrit a écrit :

smoothwall marche bien et est leger. Je le conseille.  




 
C'est pas une version qui tiens sur une D7 ?
si non j'en avait chopé une comme ça
je vit jet'ait un oeil sur deux trois site pour le lien

kyo54 smoothwall marche bien et est leger. Je le conseille.
localhost

PinG a écrit a écrit :

il me semble qu'il cherche un linux... sinon, oui, pourquoi pas, même si une FreeBSD peux convenir aussi dans ce cas là... (je ne reviendrais pas sur mes opinions concernant Open, sinon un certain trolleur qui post dans ce topic vas encore nous en faire une pendule à 15 coups...)  




 
Vi ... linux/unix maintenant  :D  
 
Nan en plus justement faut pas confondre... Spa bien ce que j'ai fais  :non:

Martinez

PinG a écrit a écrit :

ouep, le bits_inspections et pleins d'autres trucs, mais pour un truc de base, ipchains suffit  




 
;)

PinG

Martinez a écrit a écrit :

c quand meme sympa le statefull....  



ouep, le bits_inspections et pleins d'autres trucs, mais pour un truc de base, ipchains suffit

Martinez c quand meme sympa le statefull....
PinG

houplaboom42 a écrit a écrit :

 
 
2.2. --> ipchains  



à savoir qu'on peut quand même faire des trucs simpas avec ipchains, il ne lui manque que le statefull, et les petits modules qui permettent de faire _vraeiment_ pleins de trucs. Sinon pour un petit firewall @home simple, ca suffit un 2.2

PinG

houplaboom42 a écrit a écrit :

Bon , c est decidement trop rempli de troll on arrette la , j ai autre chose a faire ;)
 
Si tu veux un distro "light" , evidement que tu vas pas
mettre une mandrake ( ni meme une debian ) tu te diriges
vers les distro sur une ou deux disquettes et t es content
de faire ton warior .  



y'a pas de trolls... sauf si tu veux pas discuter de la chose, là ca deviens un troll si tu te renfermes.
 
Je cherches pas une distro sur D7, je prouve simplement que l'un de mes arguments envers la mandrake tiens bien la route : la lourdeur... Et encore, on a pas encore parlé de son init ni des daemons lancés et des ports ouverts par une install normale.
 
Maintenant si tu refuse de discuter, je comprendrais.

houplaboom42

lucaramel a écrit a écrit :

.
Par contre, il a demandé un truc avec iptables, et c'est vrai que je n'ai pas vérifié la version du kernel disponible dans la Mandrake SNF. Voilà.  




 
2.2. --> ipchains

PinG

lucaramel a écrit a écrit :

Non, désolé, mais 65 Mo ce n'est pas trop à mon avis. Parce que d'une part, même si tu utilises une vieille machine de récup, les disques durs sont très largement supérieurs, et d'autre part, il est difficile de faire moins sans prendre une distrib sur disquette.
Ensuite, palotte n'a pas précisé qu'il connaissait très bien les systèmes de firewall donc je lui ai indiqué une distrib simple d'accès qui remplit la fonction qu'il recherche. Donc je ne vois pas pourquoi tu t'évertues à troller dans le vent.
Par contre, il a demandé un truc avec iptables, et c'est vrai que je n'ai pas vérifié la version du kernel disponible dans la Mandrake SNF. Voilà.  



  • si c'est vraiement un système mini, alors si, à mon avis, c'est trops...
  • rav avec la taille d'un disque.. je m'en fout du disque , je suis en train de te prouver que MDK ne sait pas etre une distro 'légère' ni multi-usages.
  • je fais moins avec une Slack ou une Deb ou une LFS faacilement...
  • je m'énerves pas à troller dans le vent, parceque : je ne m'énerves pas, je ne trolles pas, et en plus si vous étiez plus à même de discuter comme tu le fait là plutot que d'attaquer en mordant "rho le vilain connard qui se prend pour un elite et qui critique ma petite distro préférée a moi alors que je veux pas que les gents ils soient méchants avec...". Je troll pas, mes arguments, je les ait dits dans de nombreux posts ici.

houplaboom42 Bon , c est decidement trop rempli de troll on arrette la , j ai autre chose a faire ;)
 
Si tu veux un distro "light" , evidement que tu vas pas
mettre une mandrake ( ni meme une debian ) tu te diriges
vers les distro sur une ou deux disquettes et t es content
de faire ton warior .
lucaramel Non, désolé, mais 65 Mo ce n'est pas trop à mon avis. Parce que d'une part, même si tu utilises une vieille machine de récup, les disques durs sont très largement supérieurs, et d'autre part, il est difficile de faire moins sans prendre une distrib sur disquette.
Ensuite, palotte n'a pas précisé qu'il connaissait très bien les systèmes de firewall donc je lui ai indiqué une distrib simple d'accès qui remplit la fonction qu'il recherche. Donc je ne vois pas pourquoi tu t'évertues à troller dans le vent.
Par contre, il a demandé un truc avec iptables, et c'est vrai que je n'ai pas vérifié la version du kernel disponible dans la Mandrake SNF. Voilà.
PinG

911GT3 a écrit a écrit :

c'est quoi un troll ?  



une pitite bistiole ;)

911GT3 c'est quoi un troll ?
PinG

localhost a écrit a écrit :

POur en revenir au sujet du topic  ;)  Je propose OpenBSD tout simplement. OS stable, performant et TRES sécurisé. Tout pour faire un bon firewall  :)  



il me semble qu'il cherche un linux... sinon, oui, pourquoi pas, même si une FreeBSD peux convenir aussi dans ce cas là... (je ne reviendrais pas sur mes opinions concernant Open, sinon un certain trolleur qui post dans ce topic vas encore nous en faire une pendule à 15 coups...)

PinG

houplaboom42 a écrit a écrit :

 
 
oui on peut connaitre la taille rpm -qi(p) le nom_du_paquetage
et pour faire plus "simple" :
 
TOTAL=0 && for i in `for i in $(rpm -q --requires basesystem) ; do rpm -qi $i | grep Size | awk '{print $3}' ; done`; do TOTAL=$(($TOTAL + $i)); done && echo $TOTAL
 
auquel il faut rajouter la taille du paquet kernel installé
car aucun ne s appelle kernel , mais "provident" tous le paquet "virtuel" kernel  



go on dude, la taille de chacuns (occupée sur le disque, bien entendu)


Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)